好吧,我說實話,我在學校使用 PC(運行 Windows 7),我正在尋找學校使用的一些軟體的安裝程序,因為有很多軟體安全漏洞和後門在以前允許我得到這些東西的系統中。不管怎樣,在這樣做的過程中,我注意到,從帶有學生資源的映射網路驅動器,我可以返回放置映射資料夾的驅動器的根目錄。
該驅動器上還有每個使用者的資料夾,其中包含其使用者設定檔。現在,我注意到一些選定的資料夾在資料夾圖示的右下角有「同步」圖標,任何人都可以存取這些資料夾,而其他資料夾則需要權限才能查看。我和我的朋友打算測試一下我們是否可以訪問彼此的帳戶資料夾,但不幸的是(或者幸運的是,視情況而定)我們的資料夾無法被其他用戶訪問,即使我們已登入並且我們沒有登入不會使用其他人的資料(我們這樣做是為了學校的利益,而不是我們的利益)。但是,我假設您不僅可以查看該資料夾,還可以修改它,這絕對是一個安全漏洞。
所以,我的問題是:有人知道對此的可行解釋嗎?我覺得有必要告訴別人這個發現,但我不希望它看起來像是我偶然發現的,因為我故意試圖破解系統或其他東西。因此,我認為我可以聲稱我已經閱讀或獲得了不良配置的知識管他呢可能會導致這個問題,甚至可能提供解決方案等。
請不要告訴我問這個問題的原因,並記住我這樣做並不是為了個人利益。我預先感謝您,如果有人需要更多資訊或澄清,請隨時詢問。
PS 準確地說,我認為學校使用的是Windows 7 Professional。
答案1
好吧,我必須告訴別人我今天發現的這個安全問題,但沒有任何訊息備份知識。幸運的是,我在學校很受尊重,大多數人(包括技術人員)都知道我廣泛的 IT 知識,所以我被懷疑有什麼事情等等...
因此,我將填寫您的訊息,希望它可以對某些人有所幫助,因為我假設超級用戶中沒有人知道答案。基本上,技術人員只是說我們可以訪問的帳戶資料夾“需要更改權限”,顯然因為我只是一個學生,我無法進一步詢問,但我確實懷疑這與同步中心由於出現在文件夾圖標右下角的圖標。
不過,我將閱讀有關伺服器上帳戶的 Windows 7 的信息,因為我不熟悉設置,所以我不能確定問題是否與同步有關。因此,如果有人可以在任何地方填寫我的信息,請仍然成為我的客人,因為我仍然非常想知道完整的答案!
謹致謝意和親切的問候。